Registos de Aplicações Microsoft Entra ID (Pré-visualização)
O Microsoft Entra ID é uma solução de nuvem de Gerenciamento de Identidade e Acesso que estende seus diretórios locais para a nuvem e fornece logon único para milhares de aplicativos de nuvem (SaaS) e acesso a aplicativos Web que você executa localmente.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Paul Culmsee e a Microsoft |
| URL | https://docs.microsoft.com/en-us/graph/api/resources/application |
| paul.culmsee@rapidcircle.com |
| Metadados do conector | |
|---|---|
| Editora | Paul Culmsee (Rapid Circle) e Microsoft |
| Política de privacidade | https://privacy.microsoft.com/en-us/privacystatement |
| Sítio Web | https://azure.microsoft.com/en-us/services/active-directory |
| Categorias | Operações de TI; Segurança |
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Listar aplicativos e proprietários |
Obter a lista de aplicativos registrados no Microsoft Entra ID nesta organização |
| Obter Candidatura |
Obtenha as propriedades e relações de um objeto de aplicativo. |
| Obter proprietários de aplicativos |
Obter proprietários de aplicativos |
Listar aplicativos e proprietários
Obter a lista de aplicativos registrados no Microsoft Entra ID nesta organização
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Escolher colunas
|
$select | string |
Escolha as colunas a serem exibidas (em branco para todos) |
|
|
Critérios de pesquisa (proprietários claros)
|
$search | string |
Critérios de Pesquisa Avançada. Limpe a coluna Proprietário e especifique entre aspas. (por exemplo, "displayName:Web") |
|
|
Critérios de filtragem
|
$filter | string |
Filtra resultados (linhas) |
|
|
Contagem de ecrãs
|
$count | string |
true ou false - Recupera a contagem total de recursos correspondentes |
|
|
Listar colunas relacionadas (em branco para pesquisa)
|
$expand | string |
Recupera recursos relacionados (incluindo proprietários de aplicativos por padrão. Remover se utilizar $search) |
|
|
Contagem total a devolver
|
$top | integer |
Limita o número de resultados. |
Devoluções
Obter Candidatura
Obtenha as propriedades e relações de um objeto de aplicativo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
ID do objeto
|
id | True | string |
Identificador exclusivo para o objeto do aplicativo |
Devoluções
Obter proprietários de aplicativos
Obter proprietários de aplicativos
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
ID do objeto
|
id | True | string |
Identificador exclusivo para o objeto do aplicativo |
Devoluções
Definições
ApplicationOwners_Definition
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
valor
|
value | array of object | |
|
@odata.type
|
value.@odata.type | string |
Tipo de objeto do proprietário (por exemplo, Usuário ou Entidade de Serviço) |
|
id
|
value.id | string |
O identificador exclusivo do proprietário |
|
nome de exibição
|
value.displayName | string |
O nome para exibição da entidade de serviço |
|
businessTelefones
|
value.businessPhones | array of |
Os números de telefone do usuário (somente tipo de usuário) |
|
Nome próprio
|
value.givenName | string |
O nome próprio (nome) do utilizador (apenas tipo de utilizador) |
|
correio
|
value.mail | string |
O e-mail do usuário (somente tipo de usuário) |
|
telemóvel
|
value.mobilePhone | string |
O número de telemóvel do utilizador (apenas tipo de utilizador) |
|
Apelido
|
value.surname | string |
O sobrenome do usuário (somente tipo de usuário) |
|
userPrincipalName
|
value.userPrincipalName | string |
O nome principal do usuário (UPN) do usuário (somente tipo de usuário) |
Application_Definition
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
id
|
id | string |
O identificador exclusivo do aplicativo |
|
excluídoDateTime
|
deletedDateTime | string |
A data e a hora em que o aplicativo foi excluído. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre na hora UTC. |
|
ID do aplicativo
|
appId | string |
O identificador exclusivo para o aplicativo que é atribuído a um aplicativo pelo Microsoft Entra ID |
|
applicationTemplateId
|
applicationTemplateId | string |
Identificador exclusivo do applicationTemplate |
|
disabledByMicrosoftStatus
|
disabledByMicrosoftStatus | string |
Especifica se a Microsoft desabilitou o aplicativo registrado |
|
createdDateTime
|
createdDateTime | string |
A data e a hora em que o pedido foi registado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre na hora UTC |
|
nome de exibição
|
displayName | string |
O nome para exibição do aplicativo |
|
descrição
|
description | string |
A descrição do pedido |
|
groupMembershipClaims
|
groupMembershipClaims | string |
A declaração de grupos emitida em um usuário ou token de acesso OAuth 2.0 que o aplicativo espera |
|
identificadoUris
|
identifierUris | array of string |
Os URIs que identificam o aplicativo em seu locatário do Microsoft Entra ID ou em um domínio personalizado verificado se o aplicativo for multilocatário |
|
isDeviceOnlyAuthSupported
|
isDeviceOnlyAuthSupported |
Especifica se este aplicativo oferece suporte à autenticação de dispositivo sem um usuário. O padrão é false |
|
|
isFallbackPublicClient
|
isFallbackPublicClient | boolean |
Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web |
|
Observações
|
notes | string |
Notas relevantes para a gestão da candidatura |
|
opcionalReivindicações
|
optionalClaims |
Declarações opcionais em seus aplicativos Microsoft Entra ID para especificar as declarações que são enviadas para seu aplicativo pelo serviço de token de segurança da Microsoft |
|
|
publisherDomain
|
publisherDomain | string |
O domínio do editor verificado para o aplicativo |
|
signInAudience
|
signInAudience | string |
Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores suportados são: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
|
tags
|
tags | array of |
Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo |
|
tokenEncryptionKeyId
|
tokenEncryptionKeyId | string |
Especifica o keyId de uma chave pública da coleção keyCredentials |
|
nome de exibição
|
verifiedPublisher.displayName | string |
O nome do editor verificado da conta do Partner Center do editor do aplicativo |
|
verifiedPublisherId
|
verifiedPublisher.verifiedPublisherId | string |
A ID do editor verificado da conta do Partner Center do editor do aplicativo |
|
adicionadoDateTime
|
verifiedPublisher.addedDateTime | string |
O carimbo de data/hora quando o editor verificado foi adicionado pela primeira vez ou atualizado mais recentemente |
|
defaultRedirectUri
|
defaultRedirectUri | string |
O URI de redirecionamento padrão |
|
Suplementos
|
addIns | array of object |
Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos |
|
id
|
addIns.id | string |
ID do suplemento |
|
tipo
|
addIns.type | string |
Tipo de suplemento |
|
propriedades
|
addIns.properties | array of object |
Propriedades do suplemento |
|
chave
|
addIns.properties.key | string |
Chave de propriedade do suplemento |
|
valor
|
addIns.properties.value | string |
Valor da propriedade do suplemento |
|
acceptMappedClaims
|
api.acceptMappedClaims | boolean |
Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada |
|
knownClientApplications
|
api.knownClientApplications | array of |
Usado para agregar consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API da Web personalizado |
|
requestedAccessTokenVersion
|
api.requestedAccessTokenVersion |
Especifica a versão do token de acesso esperada por este recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso |
|
|
oauth2PermissionScopes
|
api.oauth2PermissionScopes | array of object |
A definição das permissões delegadas expostas pela API da Web representada pelo registro deste aplicativo |
|
adminConsentDescrição
|
api.oauth2PermissionScopes.adminConsentDescription | string |
Uma descrição das permissões delegadas, destinadas a serem lidas por um administrador que concede a permissão em nome de todos os usuários |
|
adminConsentDisplayName
|
api.oauth2PermissionScopes.adminConsentDisplayName | string |
O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários |
|
id
|
api.oauth2PermissionScopes.id | string |
Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso |
|
isEnabled
|
api.oauth2PermissionScopes.isEnabled | boolean |
Ao criar ou atualizar uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false |
|
tipo
|
api.oauth2PermissionScopes.type | string |
Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome de si mesmos ou se um administrador deve ser necessário para dar consentimento às permissões |
|
userConsentDescription
|
api.oauth2PermissionScopes.userConsentDescription | string |
Uma descrição das permissões delegadas, destinadas a serem lidas por um usuário que concede a permissão em seu próprio nome |
|
userConsentDisplayName
|
api.oauth2PermissionScopes.userConsentDisplayName | string |
Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome |
|
valor
|
api.oauth2PermissionScopes.value | string |
Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso |
|
Aplicações pré-autorizadas
|
api.preAuthorizedApplications | array of |
Lista os aplicativos cliente que são pré-autorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo |
|
appRoles
|
appRoles | array of |
A coleção de funções atribuídas ao aplicativo |
|
logoUrl
|
info.logoUrl | string |
URL da CDN para o logotipo do aplicativo |
|
marketingUrl
|
info.marketingUrl | string |
Link para a página de marketing do aplicativo |
|
privacyStatementUrl
|
info.privacyStatementUrl | string |
Link para a declaração de privacidade do aplicativo |
|
supportUrl
|
info.supportUrl | string |
Link para a página de suporte do aplicativo |
|
termosOfServiceUrl
|
info.termsOfServiceUrl | string |
Link para a declaração de termos de serviço do aplicativo |
|
keyCredenciais
|
keyCredentials | array of |
A coleção de credenciais de chave associadas ao aplicativo |
|
paísesBloqueadosForMinors
|
parentalControlSettings.countriesBlockedForMinors | array of |
Especifica os códigos de país ISO de duas letras |
|
legalAgeGroupRule
|
parentalControlSettings.legalAgeGroupRule | string |
Especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo |
|
passwordCredenciais
|
passwordCredentials | array of object |
A coleção de credenciais de senha associadas ao aplicativo |
|
nome de exibição
|
passwordCredentials.displayName | string |
Nome amigável para a senha |
|
endDateTime
|
passwordCredentials.endDateTime | string |
A data e a hora em que a senha expira são representadas usando o formato ISO 8601 e estão sempre no horário UTC |
|
sugestão
|
passwordCredentials.hint | string |
Contém os três primeiros caracteres da senha |
|
keyId
|
passwordCredentials.keyId | string |
O identificador exclusivo da senha |
|
DataHoraDeInício
|
passwordCredentials.startDateTime | string |
A data e a hora em que a senha se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre na hora UTC |
|
redirecionamentoUris
|
publicClient.redirectUris | array of |
Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados |
|
requiredResourceAccess
|
requiredResourceAccess | array of object |
Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de escopos de permissão OAuth e funções de aplicativo que ela precisa para cada um desses recursos |
|
resourceAppId
|
requiredResourceAccess.resourceAppId | string |
O identificador exclusivo do recurso ao qual o aplicativo requer acesso |
|
resourceAccess
|
requiredResourceAccess.resourceAccess | array of object |
A lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo requer do recurso especificado |
|
id
|
requiredResourceAccess.resourceAccess.id | string |
O identificador exclusivo para uma das instâncias oauth2PermissionScopes ou appRole que o aplicativo de recurso expõe |
|
tipo
|
requiredResourceAccess.resourceAccess.type | string |
Especifica se a propriedade id faz referência a um oauth2PermissionScopes ou a um appRole |
|
homePageUrl
|
web.homePageUrl | string |
Página inicial ou página de destino da aplicação |
|
logoutUrl
|
web.logoutUrl | string |
Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML |
|
redirecionamentoUris
|
web.redirectUris | array of string |
Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados |
|
enableAccessTokenIssuance
|
web.implicitGrantSettings.enableAccessTokenIssuance | boolean |
Especifica se esse aplicativo Web pode solicitar um token de ID usando o fluxo implícito do OAuth 2.0 |
|
enableIdTokenEmissão
|
web.implicitGrantSettings.enableIdTokenIssuance | boolean |
Especifica se esse aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0 |
|
redirecionamentoUris
|
spa.redirectUris | array of |
Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados |
ApplicationList_Definition
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
@odata.CONTEXTO
|
@odata.context | string |
@odata.context |
|
@odata.nextLink
|
@odata.nextLink | string |
@odata.nextLink |
|
valor
|
value | array of Application_Definition |
Representa um aplicativo. Qualquer aplicativo que terceirize a autenticação para o Microsoft Entra ID (Microsoft Entra ID) deve ser registrado em um diretório |